Diskussion Lokale DNS-Blacklists für 1x PC?

Mat

Mat

Aktives Mitglied
Ich möchte so etwas wie PiHole, aber nur für einen einzigen Rechner.

Kennt da jemand ein gutes Programm oder Skript für Windows10?

Was es leisten können sollte:
  • Blacklists importieren (am besten als automatisches Update aus öffentlichen Listen)
  • Aufzeichnung von Blockiervorgängen
    • damit ich zwischen Verbindungsproblemen und Blockierungen differenzieren kann
  • Ausnahmeliste
  • GUI tut nicht Not, außer es bietet ein buntes Dashboard :D
  • sollte möglichst ohne Interaktion laufen
  • voller IPv6-Support, denn wir haben 2020

Was für meinen Anwendungsfall leider nicht sinnvoll ist:
  • externes Gerät (PiHole, Router, Firewall)
  • VPS (zu teuer, nur für DNS.. da müsste schon VPN mit dazu usw)
  • VM (großer Overhead für kleinen Popelservice)
  • Docker (gleiches Problem wie VM)
  • Hosts-Datei (außer da kriegt man Logging, Whitelist und einfaches Updaten hin)

Alternativ nehme ich auch gerne Tipps entgegen, wie ich das selber machen kann. Gerne auch zum selber programmieren, bevorzugt etwas, was man als Service unter Windows laufen lassen kann. Der mögliche Aufwand reicht ja von einem PowerShell-Skript bis hin zu einem eigenen, lokal laufenden, DNS-Server.
 
Update - Ich hatte mir mehrere Varianten angeschaut:

  • Marke Eigenbau
    • leichter als gedacht, weil es schon ganz viele praktische libraries gibt
    • aber grad nicht wirklich Zeit dafür :(
  • ViHoMa - Visual Hosts File Manager
    • open source HostsManager in Java
    • Updates aus Online Blacklist
    • noch nicht genauer angesehen, aber eine mögliche Alternative für eine gute Mischung aus selber basteln und was fertiges weiterentwickeln
  • unbound
    • open source DNS-Server
    • läuft ganz gut, und man kann es auch direkt unter Windows als Dienst laufen lassen
    • config etwas umständlich ,weil es auch als Server benutzt werden kann
    • zusätzliches Skript für Blacklist-Updates notwendig
    • schaue ich mir genauer an, wenn die anderen Lösungen nicht so gut sind oder ich einen lokalen DNS-Server laufen lassen möchte
  • Unified-Hosts-AutoUpdate
    • erzeugt Dienst unter Windows, der automatisch Blacklists aus GitHub lädt
    • Blacklist nach Kriterien auswählbar
    • performance beim Update nich so doll
    • grundsätzlich aber OK
  • HostsMan
    • klickibunti Hosts file editor und manager
    • leichtes Whitelisting möglich
    • Autoupdate aus mehreren Online Blacklists
    • nicht Open Source, aber erstmal OK

Ich nehme jetzt aus Zeitmangel erstmal HostsMan. Nächsten Monat schaue ich mir vielleicht ViHoMa genauer an.
 
Update: HostsMan hat beim Systemstart immer wieder mal das Netzwerk blockiert. Habe bei der Alternative (Visual Hosts File Manager) festgestellt, dass ich die GUI erst einmal doch nicht brauche, da ich entgegen meiner Erwartung kaum manuell blocke oder entblocke.

Deswegen bin ich vorerst auf Unified-Hosts-AutoUpdate umgestiegen. Läuft ganz OK und man kann das automatische Update als Systemdienst hinzufügen, sodass man sich nicht mehr darum kümmern muss.
 
Zurück
Oben Unten